ATT&CK实战系列——红队实战(二)

最新推荐文章于 2022-11-03 22:59:30 发布
最新推荐文章于 2022-11-03 22:59:30 发布
阅读量1k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/122508950
版权

ATT&CK实战系列——红队实战(二)

环境:
WEB:192.168.0.102 10.10.10.80(桥接,仅主机模式)
PC:192.168.0.104 10.10.10.201(桥接,仅主机模式)
DC:10.10.10.10(仅主机模式)
kali:192.168.0.106
windows:192.168.0.101

扫WEB服务器开启的端口
在这里插入图片描述
7001为weblogic服务,扫一扫,扫到了漏洞
在这里插入图片描述
利用java反序列化工具直接得到shell
在这里插入图片描述
上传冰蝎马(这里是加密传输的)
在这里插入图片描述
上cs马
在这里插入图片描述

执行时被360拦截了在这里插入图片描述
再利用msf得到shell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
再次被360拦截了
在这里插入图片描述

利用冰蝎反弹shell给msf
在这里插入图片描述
但是这个shell的执行功能有限
在这里插入图片描述
那就试试打开3389
在这里插入图片描述
依然被拦截
在这里插入图片描述

自己绕不过360,我就直接让360放行了

上线cs后,扫描内网,发现有三台设备
在这里插入图片描述
域内主机名
在这里插入图片描述
域控
在这里插入图片描述
抓密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
利用cs提权成功
在这里插入图片描述

之后用psexec登录域控
在这里插入图片描述
登录域控成功
在这里插入图片描述

下面制作黄金票据,进行权限维持

hashdump得到krbtgt的NTLM的哈希
在这里插入图片描述
再来一个可用的sid
在这里插入图片描述
有了krbtgt的NTLM的哈希,sid,就可以制作黄金票据了
在这里插入图片描述
用WEB服务器访问DC成功
在这里插入图片描述
再次利用用黄金票据上线PC失败
在这里插入图片描述
开了3389

直接远程登录
在这里插入图片描述
最后清理日志

F。N 嘿嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ATT&CK实战系列——实战(二)
Demonering的博客
02-23 5104
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
ATT&CK实战系列——实战(三)
Demonering的博客
04-14 3623
一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 攻击机: Kail:192.168.1.130 Windows10:192.168.1.1 服务机: Centos 外网卡IP:192.168.1.129
Windows系统——ATT&CK评估实战靶场(二)——CS方式
qq_44029310的博客
09-04 1712
本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信息收集,防火墙相关,MS15-051和MS14-058提权,mimikatz抓取密码和凭证,fscan使用,SMB beacon横向移动相关,psexec横向移动相关,cobaltstrike的使用等。
ATT&CK靶场系列(二)
qq_1873822的博客
04-12 1785
vlunstack是日安全团出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 拓扑结构大体如下: 靶机下载地址: https://pan.baidu.com/s/13nU-0vsGBnGejGCKzwphfQ&shfl=sharepset 提取码:41y6 开机密码:1qaz@WSX 因为要搭建一个内网环境,因此需要将虚拟机与外网隔绝,在VMware中可以通过虚拟机设置中的网络适配器来设置。 DC配置 :D
[VulnStack] ATT&CK实战系列—实战(二)
weixin_45605352的博客
08-27 1081
0x00 环境搭建 靶机环境是日团开源的一个实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
日安全vulnstack-ATT&CK实战系列 实战(二)
遇事不决冲冲冲
02-05 6408
实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK手册(修改版)
09-16
**ATT&CK手册(修改版)** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
vulstack评估(二)
PANDA墨森的博客
06-20 1532
一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相通 内网:10.10.10.80,仅主机模式 ②PC-win7只有内网: 内网:10.10.10.201,仅主机模式 ③win2012-DC只有内网: 内网:10.10.10.10,仅主机模式 启动web服务: 运行C:\Oracle\Middleware\u...
暗月渗透实战靶场-项目六(上)
高高同学
01-28 5268
暗月渗透实战靶场-项目六(上)
冰蝎 连接木马到反弹shell拿到权限全过程
热门推荐
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
ATT&CK 实战 2
m0_64118193的博客
11-03 785
难度:中等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
ATT&CK实战系列二(CS域渗透)
weixin_44155363的博客
08-01 2356
环境配置: DC IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(恢复快照后在登录) IP1:10.10.10.80 IP2:192.168.167.133 OS:Windows 2008 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.167.129 OS:Windows 7 攻击机 IP:192.168.167.128 OS:Windows 10 IP:192.168.167.131 OS:K
ATT&CK随笔系列之二:偷天陷阱
xhlylxhl的博客
10-22 3036
“右脑知攻、左脑知防”是 ATT&CK 随笔系列第一篇,如果上天能给我机会让读者记住一个关键词,我选择“假定失陷(assume breach)【1】”,如果非要为她做点什么,希望是检测“黑客行为(TTP)”。 这两个关键词是 ATT&CK 出现和被迅速认可的核心动因, ATT&CK 建立了“知攻”通向“知防”的桥梁,安全行业经由白帽子黑客为了“知防”而“知攻”,演进到基于...
ATT\\& CK实战
最新发布
10-10
ATT&CK(Adversarial Tactics, ...在实战中,ATT&CK框架可以用于指导安全团进行威胁模拟和演练,以测试组织的安全防御能力。它还可以用于分析和调查安全事件,帮助确定攻击者的行动路径和所使用的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值